Запис Детальніше

Functional modeling of information security risk management system

Наукові журнали НАУ

Переглянути архів Інформація
 
 
Поле Співвідношення
 
Title Functional modeling of information security risk management system
Функциональное моделирование системы управления риском безопасности информации
Функціональне моделювання системи керування ризиком безпеки інформації
 
Creator Мохор, Володимир Володимирович; Національний технічний університет України «Київський політехнічний інститут»
Цуркан, Василь Васильович; Національний технічний університет України «Київський політехнічний інститут»
Дорогий, Ярослав Юрійович; Національний технічний університет України «Київський політехнічний інститут»
Крук, Ольга Миколаївна; Інститут проблем моделювання в енергетиці імені Г.Є. Пухова Національної академії наук України
 
Subject Information Security
information security risk; information security risk management system; functional modeling; functional model; IDEF0
UDC 004.056.53::519.876.2
Информационная безопасность
риск безопасности информации; система управления риском безопасности информации; функциональное моделирование; функциональная модель; IDEF0
УДК 004.056.53::519.876.2
Інформаційна безпека
ризик безпеки інформації; система керування ризиком безпеки інформації; функціональне моделювання; функціональна модель; IDEF0
УДК 004.056.53::519.876.2
 
Description Preservation of confidentiality, integrity and availability of information in organization is achieved by risk management system designing and implementation. For these purposes, a generic approach described in the international standard ISO/IEC 27005: 2011 is used. In view of above-mentioned, it is specified by the principles and recommendations of the ISO 31000:2009, ISO/TR 31004:2013, IEC 31010:2009. Therefore, the definitions from these legal documents are used for information security risk management system design and implementation. The system is developing by identifying her functional boundaries, functions and terms of their performance. This will be possible by the way of its functional simulation. Thus, resulting functional model will be presented in IDEF0 graphical diagram notation. According to this view, information security risk management activities are formalized by defining objectives, terms of model and set of functions. At last, such approach has given us the possibility to visualize the conditions and results of their execution by the system was simulated, within the prescribed limits.
Сохранение конфиденциальности, целостности и доступности информации в организации осуществляется путем разработки и внедрения системы управления риском. Для этого используется обобщенный подход, который описывается в международном стандарте ISO/IEC 27005:2011. С учетом этого, он уточняется принципами и рекомендациями ISO 31000:2009, ISO/TR 31004:2013, IEC 31010:2009. Поэтому обозначенные в этих нормативно-правовых документах положения взаимодополняются и используются для разработки и внедрения системы управления риском безопасности информации. Такая система разрабатывается путем определения для нее функциональных границ, функций и условий их выполнения. Это станет возможным благодаря ее функциональному моделированию. Полученная при этом функциональная модель представляется диаграммой в нотации IDEF0. В соответствии с таким отображением, формализуется деятельность по управлению риском безопасности информации путем определения цели, точки зрения модели и множества ее функций. Это позволило наглядно отобразить условия и результаты их выполнения моделируемой системой в установленных границах.
Збереження конфіденційності, цілісності та доступності інформації в організації здійснюється шляхом розробляння та впроваджування системи керування ризиком. Для цього використовується узагальнений підхід, що описується в міжнародному стандарті ISO/IEC 27005:2011. З огляду на це, він уточнюються принципами та рекомендаціями ISO 31000:2009, IEC 31010:2009, ISO/TR 31004:2013. Тому означенні в цих нормативно-правових документах положення взаємодоповнюються та використовуються для розробляння та впроваджування системи керування ризиком безпеки інформації. Така система розробляється шляхом визначання для неї функціональних меж, функцій та умов їх виконання. Це стане можливим завдяки її функціональному моделюванню. Отримана при цьому функціональна модель представляється діаграмою в графічній нотації IDEF0. Відповідно до такого відображення, формалізується діяльність із керування ризиком безпеки інформації шляхом визначання мети, точки зору моделі та множини її функцій. Це дозволило наочно відобразити умови та результати їх виконання системою, що моделювалася, у встановлених межах.
 
Publisher National Aviation University
 
Contributor


 
Date 2016-03-25
 
Type


 
Format application/pdf
application/pdf
application/pdf
 
Identifier http://jrnl.nau.edu.ua/index.php/ZI/article/view/10115
 
Source Ukrainian Information Security Research Journal; Том 18, № 1 (2016); 74-80
Защита информации; Том 18, № 1 (2016); 74-80
Захист інформації; Том 18, № 1 (2016); 74-80
 
Language uk
 
Rights Authors who publish with this journal agree to the following terms: Authors retain copyright and grant the journal right of first publication with the work simultaneously licensed under a Creative Commons Attribution License that allows others to share the work with an acknowledgement of the work's authorship and initial publication in this journal.Authors are able to enter into separate, additional contractual arrangements for the non-exclusive distribution of the journal's published version of the work (e.g., post it to an institutional repository or publish it in a book), with an acknowledgement of its initial publication in this journal.Authors are permitted and encouraged to post their work online (e.g., in institutional repositories or on their website) prior to and during the submission process, as it can lead to productive exchanges, as well as earlier and greater citation of published work (See The Effect of Open Access).
Авторы, публикующие в данном журнале, соглашаются со следующим: Авторы сохраняют за собой авторские права на работу и предоставляют журналу право первой публикации работы на условиях лицензии Creative Commons Attribution License, которая позволяет другим распространять данную работу с обязательным сохранением ссылок на авторов оригинальной работы и оригинальную публикацию в этом журнале.Авторы сохраняют право заключать отдельные контрактные договоронности, касающиеся не-эксклюзивного распространения версии работы в опубликованном здесь виде (например, размещение ее в институтском хранилище, публикацию в книге), со ссылкой на ее оригинальную публикацию в этом журнале.Авторы имеют право размещать их работу в сети Интернет (например в институтском хранилище или персональном сайте) до и во время процесса рассмотрения ее данным журналом, так как это может привести к продуктивному обсуждению и большему количеству ссылок на данную работу (См. The Effect of Open Access).
Автори, які публікуються у цьому журналі, погоджуються з наступними умовами: Автори залишають за собою право на авторство своєї роботи та передають журналу право першої публікації цієї роботи на умовах ліцензії Creative Commons Attribution License, котра дозволяє іншим особам вільно розповсюджувати опубліковану роботу з обов'язковим посиланням на авторів оригінальної роботи та першу публікацію роботи у цьому журналі.Автори мають право укладати самостійні додаткові угоди щодо неексклюзивного розповсюдження роботи у тому вигляді, в якому вона була опублікована цим журналом (наприклад, розміщувати роботу в електронному сховищі установи або публікувати у складі монографії), за умови збереження посилання на першу публікацію роботи у цьому журналі.Політика журналу дозволяє і заохочує розміщення авторами в мережі Інтернет (наприклад, у сховищах установ або на особистих веб-сайтах) рукопису роботи, як до подання цього рукопису до редакції, так і під час його редакційного опрацювання, оскільки це сприяє виникненню продуктивної наукової дискусії та позитивно позначається на оперативності та динаміці цитування опублікованої роботи (див. The Effect of Open Access).